Svako ubeđivanje u pravcu dokazivanja 'najboljeg' AV programa nema čvrst temelj.
Uglavnim je svima dobro poznat način kako 90% zlonamernog koda stiže na računar. Sa originalnim programom se dobije i neki drugi program za generisanje licencnog ključa ili program za 'korekciju' originalnog exe-a. Obično se u njih upakuje i zlonamerni kod, koji trenuna verzija vašeg 'najboljeg' AV-a uopšte ne mora da u tom trenutku 'poznaje'.
Tada je (po meni) optimalno rešenje Upload-ovati sumnjiv kod na neki od AV servera:
http://virusscan.jotti.org/
http://www.virustotal.com
... koji će biti pročešljan sa većinom AV programa i 100% najnovijim definicijama. Ni ovo nije garanzovano pouzdano, ali je sigurno pouzdanije od bilo kog pojedinačnog rešenja. A pročešljavanje 200.000 fajlova pre podizanja sistema mi deluje kao paranoja.
Ovi serveri (barem ovaj prvi) će Vas upozoriti čak i na situaciju da neki AV-i često prijavljuju i potencijalne opasnosti, i da takvo nešto ne uzimate zdravo za gotovo. Obično bude obeleženo narandžastom bojom.
Onaj prvi pomenuti AV server ima i LOG neke prethodne provere (koju je inicirao ko zna ko pre Vas). Viđao sam slučajeve kad NOD32 i KAV jedini ne pepoznaju nešto što svi ostali vide, i to ne kao lažno obaveštenje nego kao konkretan primerak zlonamernog koda. Naravno, ovo se odnosi i na ostale AV-e bez izutetka. Negde po ovim diskusijama sam to i dokumentovao (copy/paste) , ali mislim da je nešto od postova obrisano prilikom redovnog sređivanja ove teme.
Statistiku ovih pretraga vlasnici naravno neće da daju da ne bi došlo do svađa, kojih je i bilo u prošlosti, pa neki tvorci AV-a nisu hteli da učestvuju jer ne priznaju 'metodologiju' testiranja. Po meni je baš ova metodologija optimalna za ex YU teritoriju. Sad ih vidim u listi, što znači da su ipak 'popustili'.
Lično, koristim *besplatni* AVG Free, koji sigurno nije 'najbolji' - ali ga se ja ne odričem. Jeste ružan i spor (podesio sam ga da ne guta resurse) ali sistem mi nije opterećen. Podesio sam ga i da automatski skida nove definicije i update-uje se sam, tako da više ne razmišljam o njemu. Meni je ovo sasvim dovljno, da ne moram da sistem reinstaliram i po nekoliko godina.
Inače, donosili su mi na posao skinute zaražene HD-e, koji su pročešljani sa skupocenim mrežnim AV-ima, i moj beplatni AVG pronađe još ko zna koliko Virusa. Ovo i dalje ne dolkazuje ništa, sem možda da ne postoji nabolji AV.
Što se tiče opasnosti koje prete sa Web-a, rekao bih da je izbor Browsera jako bitna stvaka (da ne elaboriram, ali što manje feature-a, manje i mogućnosti da se nešto ugradi).
EDIT:
Evo primer dve poslednje pretrage:
Scanner Malware name
A-Squared X
AntiVir DR/Zlob.Gen
ArcaVir X
Avast X
AVG Antivirus Downloader.Zlob
BitDefender X
ClamAV Trojan.Dropper-2557
CPsecure Troj.Downloader.W32.Zlob.byy
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus X
Fortinet X
Kaspersky Anti-Virus X
NOD32 X
Norman Virus Control X
Panda Antivirus X
Rising Antivirus Trojan.DL.Win32.Zlob.cqk
Sophos Antivirus Mal/ZlobInst-A
VirusBuster X
VBA32 X
A-Squared X
AntiVir TR/Dldr.Urseowl
ArcaVir X
Avast Win32:AutoIt-I
AVG Antivirus X
BitDefender Trojan.Downloader.Autoit.Q
ClamAV Trojan.Downloader-11856
CPsecure W32.IM.W.Sohanad.G
Dr.Web Win32.HLLW.Obfuscated
F-Prot Antivirus W32/Downldr2.PAO
F-Secure Anti-Virus Trojan-Downloader.Win32.AutoIt.q
Fortinet W32/Hakag.A!tr.dldr
Kaspersky Anti-Virus Trojan-Downloader.Win32.AutoIt.q
NOD32 Win32/Hakaglan.Q
Norman Virus Control DLoader.DSRQ
Panda Antivirus Trj/Downloader.PKF
Rising Antivirus Trojan.DL.Win32.AutoIt.b
Sophos Antivirus W32/Hakag-A
VirusBuster Trojan.Jonben.A
VBA32 Trojan-Downloader.Win32.AutoIt.q
[Ovu poruku je menjao X Files dana 13.10.2007. u 11:38 GMT+1]